一种用户及其多角色相结合的权限控制方法技术

本发明专利技术公开了一种用户及其多角色相结合的权限控制方法，具体如下：判断用户操作指令类别，当用户操作为数据表建立时，执行数据表建立过程；当用户操作为角色信息维护时，执行角色信息维护过程；当用户操作为登录时，执行用户登录过程。本发明专利技术通过系统预先自定义若干系统角色及其权限，设置具体用户所属角色，同时可对特殊具体用户进行私有权限设置，这样既减少了大量用户权限配置工作量，又避免了仅依靠角色统一配置权限的拘泥。靠角色统一配置权限的拘泥。靠角色统一配置权限的拘泥。

【技术实现步骤摘要】
一种用户及其多角色相结合的权限控制方法


[0001]本专利技术涉及信息系统权限管理
，具体涉及一种用户及其多角色相结合的权限控制方法。

技术介绍

[0002]随着软件信息系统从桌面型发展至互联网大型应用，信息安全变得越来越重要，系统功能、数据权限有效控制手段必须适应新的发展形势。
[0003]基于传统桌面型、局域网软件信息系统因其应用面较窄，用户数量较少，系统权限配置往往仅针对具体用户进行，工作量不大，随着互联网快速发展，各种传统软件信息系统升级优化至互联网版本，用户数量急剧增加，仅针对具体用户进行系统权限配置重复操作较多，管理效率低下，系统设计者提出系统角色的概念，系统建立自定义角色并仅针对角色进行系统权限配置，只需给用户设置所属角色就可完成系统权限配置，大大减少了配置工作量，但同时又带来了一个新的弊端，即仅依靠角色统一配置权限，使用户权限配置过于拘泥，往往碰到一些需要特殊权限的用户不能灵活处理。
[0004]本文主要是设计一种用户及其多角色相结合的权限控制方法，以解决以上问题。

技术实现思路

[0005]针对上述情况，本文设计一种用户及其多角色相结合的权限控制方法，既解决大量用户权限配置工作量大的问题，又可避免仅依靠角色统一配置权限的灵活性不足问题。
[0006]为解决以上问题，本专利技术的技术方案为：一种用户及其多角色相结合的权限控制方法，具体如下：
[0007]判断用户操作指令类别，当用户操作为数据表建立时，执行数据表建立过程；当用户操作为角色信息维护时，执行角色信息维护过程；当用户操作为登录时，执行用户登录过程；
[0008]所述数据表建立过程如下：
[0009]根据需求至少建立如下数据表：系统菜单表、菜单功能表、角色信息表、角色权限表、用户信息表、用户角色信息表、用户私有权限表；
[0010]所述角色信息维护过程包括如下步骤：
[0011]步骤a1：在角色信息表中建立角色基础信息，在用户信息表中建立用户基础信息；
[0012]步骤a2：给角色分配菜单数据表的功能项：将角色与分配的菜单及菜单功能项做笛卡尔积，获得角色菜单功能权限值，并存储进角色权限表；
[0013]步骤a3：给用户分配角色：将用户与分配的角色做笛卡尔积，获得用户角色信息值，并存储进用户角色信息表；
[0014]步骤a4：给用户分配私有权限：将用户与分配的菜单数据表的功能项做笛卡尔积，获得用户私有权限值，并存储进用户私有权限表；
[0015]所述用户登录过程如下：
[0016]根据用户登录信息，获取用户对应的用户私有权限值、用户角色信息值，通过用户角色信息值获取用户对应的角色菜单功能权限值，
[0017]将用户私有权限值与角色菜单功能权限值进行或运算，根据计算结果反馈用户所拥菜单，用于展示。
[0018]进一步地，所述系统菜单表至少包括：菜单标识、菜单名称；
[0019]所述菜单功能表至少包括：菜单标识、功能序号、功能名称；
[0020]所述角色信息表至少包括：角色标识、角色名称；
[0021]所述角色权限表至少包括：角色标识、菜单标识、权限值；
[0022]所述用户信息表至少包括：用户标识、用户名称、密码；
[0023]所述用户角色信息表至少包括：用户标识、角色标识；
[0024]所述用户私有权限表至少包括：用户标识、菜单标识、权限值。
[0025]进一步地，所述角色菜单功能权限值、用户角色信息值、用户私有权限值均为二进制数。
[0026]进一步地，所述角色菜单功能权限值、用户角色信息值、用户私有权限值经对称加密后存储。
[0027]进一步地，所述角色菜单功能权限值、用户角色信息值、用户私有权限值加密方法为：将所述角色菜单功能权限值、用户角色信息值、用户私有权限值分别转换成十进制数，再进行对称加密。
[0028]有益效果
[0029]本专利技术提供了一种用户及其多角色相结合的权限控制方法，与现有公知设计技术相比，本专利技术具有如下有益效果：
[0030]本专利技术通过系统预先自定义若干系统角色及其权限，设置具体用户所属角色，同时可对特殊具体用户进行私有权限设置，这样既减少了大量用户权限配置工作量，又避免了仅依靠角色统一配置权限的拘泥；通过借助二进制比特位(0、1)特性进行权限值获取与解析，以及十进制转换加密操作，减少了存储空间，提升了权限数据的安全性。
附图说明
[0031]通过参考附图会更加清楚的理解本专利技术的特征和优点，附图是示意性的而不应理解为对本专利技术进行任何限制，在附图中：
[0032]图1为本专利技术具体实施例中用户权限控制总体流程图；
[0033]图2为本专利技术具体实施例中权限配置时权限值生成流程图；
[0034]图3为本专利技术具体实施例中用户实际权限值运算流程图；
[0035]图4为本专利技术具体实施例中角色权限配置操作界面示意图；
[0036]图5为本专利技术具体实施例中用户权限配置操作界面示意图。
具体实施方式
[0037]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域技术人员在没
有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0038]如图1所示，本专利技术一种用户及其多角色相结合的权限控制方法，主要包括如下步骤：
[0039]步骤1：建立数据表，主要有：系统菜单表、菜单功能表、角色信息表、角色权限表、用户信息表、用户角色信息表、用户私有权限表。其中系统菜单表至少包括以下几个属性：菜单标识、菜单名称；菜单功能表至少包括以下几个属性：菜单标识、功能序号、功能名称；角色信息表至少包括以下几个属性：角色标识、角色名称；角色权限表至少包括以下几个属性：角色标识、菜单标识、权限值；用户信息表至少包括以下几个属性：用户标识、用户名称、密码；用户角色信息表至少包括以下几个属性：用户标识、角色标识；用户私有权限表至少包括以下几个属性：用户标识、菜单标识、权限值。
[0040]步骤2：根据具体案例系统维护系统菜单M＝{m1，m2，
…
，m
n
}及其功能项M
f
＝{(m1，f1)，(m1，f2)，(m1，f3)，
…
，(m1，f
n
)，
…
，(m
n
,f
n
)}的数据。例如，M＝{角色管理，用户管理，
…
}，M
f
＝{(角色管理,使用)，(角色管理，新增)，(角色管理，修改)，(角色管理，删除)，(角色管理，权限设置)，(用户管理，使用)，(用户管理，新增)，(用户管理，修改)，(用户管理，删除)，(用户本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用户及其多角色相结合的权限控制方法，其特征在于，包括如下步骤：判断用户操作指令类别，当用户操作为数据表建立时，执行数据表建立过程；当用户操作为角色信息维护时，执行角色信息维护过程；当用户操作为登录时，执行用户登录过程；所述数据表建立过程如下：根据需求至少建立如下数据表：系统菜单表、菜单功能表、角色信息表、角色权限表、用户信息表、用户角色信息表、用户私有权限表；所述角色信息维护过程包括如下步骤：步骤a1：在角色信息表中建立角色基础信息，在用户信息表中建立用户基础信息；步骤a2：给角色分配菜单数据表的功能项：将角色与分配的菜单及菜单功能项做笛卡尔积，获得角色菜单功能权限值，并存储进角色权限表；步骤a3：给用户分配角色：将用户与分配的角色做笛卡尔积，获得用户角色信息值，并存储进用户角色信息表；步骤a4：给用户分配私有权限：将用户与分配的菜单数据表的功能项做笛卡尔积，获得用户私有权限值，并存储进用户私有权限表；所述用户登录过程如下：根据用户登录信息，获取用户对应的用户私有权限值、用户角色信息值，通过用户角色信息值获取用户对应的角色菜单功能权限值，将用户私有权限值与角色菜单功能权限值...

【专利技术属性】
技术研发人员：刘嘎琼，严熙，韩斌，王东升，李会格，
申请(专利权)人：江苏科技大学，
类型：发明
国别省市：